需要為 Active Directory 打開哪些防火牆埠？

我想在幾台伺服器之間執行 DFS 複製。據我了解，伺服器需要成為域的一部分。能夠為人們提供適用於所有伺服器的使用者名和密碼也很有用，因此我可以鎖定管理員密碼。

所有機器都將執行 Windows 2008R2 並且它們都將執行 Windows 防火牆，因此我需要能夠允許其他機器連接到此伺服器，但將其他人鎖定。

所以我的問題是：我需要哪些埠才能讓機器連接到域控制器？

根據MVP的這篇博文。

• TCP 135：MS-RPC
• TCP 1025 & 1026 : AD 登錄 & 複製
• TCP 389：LDAP
• TCP & UDP 53：DNS
• TCP 445：SMB，微軟-ds
• TCP 139：中小企業
• UDP 137 & 138 : NetBIOS 相關
• UDP 88：Kerberos v5

引用自：https://serverfault.com/questions/304484